[2-I-5-05] SS-MIX2標準化ストレージを活用した情報セキュリティインシデント発生時の初期対応システムの構築
Cyber attack, Business Continuity Planning, SS-MIX
【背景】ランサムウェア等のサイバー攻撃を受けて病院情報システムが使用不能になった場合、最低限の業務が継続できるように、最低限必要な情報へのアクセスをすばやく復旧させる必要がある。
【目的】ポータブルストレージに格納したSS-MIX2標準化ストレージを、サイバー攻撃を受けた際のBCP対策にも活用できるような運用の考案と開発を目的とした。なお、最低限必要な診療情報を短時間で構築することを目標にし、あえて完璧を求めないことを方針とした。
【方法】SS-MIX2ストレージサーバに、ポータブルストレージが2台接続され、1日1回、拡張領域を除いたSS-MIX2標準化ストレージをバックアップしている。ポータブルストレージにはSS-MIXビューワもインストールされており、緊急時には、ポータブルストレージだけで、最低限必要な患者情報を閲覧ができるようになっている。このSS-MIX2ポータブルストレージは、地域医療福祉連携システムのバックアップとして、また災害時のBCP対策として導入したものである。サイバー攻撃に対するBCPとしても活用するために、ストレージを4台用意して、そのうち2台常に接続しながら、毎日1台ずつ交換していくことによって世代バックアップを行い、また休診日にはポータブルストレージを論理的に切断することで最低限必要な平日診療分の情報を確保、情報システム担当でなくても日常運用できるような簡便なルール作りや設定等の整備、開発を行った。
【結果】現システムを最大限活用した低コストで、運用負荷が少ない持続可能な運用によって、サイバー攻撃を受けた際の初期対応システムを迅速に構築できた。
【考察・結論】毎日、物理的にケーブルを取り外したり付けたりするのは運用負荷が上がり、休日の問題等、解決しなければならない事案が多数あるが、完璧を目指さず最低限必要なことに絞れば、新規にシステム導入したり大規模な改修を加えなくても、短期間に取り組むことができた。
【倫理的配慮】本取り組みによる運用は、ポータブルストレージはOS標準機能により暗号化し、また入退室管理を実施しているサーバ室内から患者情報を含むポータブルストレージ等を持ち出さずに実施している。
【目的】ポータブルストレージに格納したSS-MIX2標準化ストレージを、サイバー攻撃を受けた際のBCP対策にも活用できるような運用の考案と開発を目的とした。なお、最低限必要な診療情報を短時間で構築することを目標にし、あえて完璧を求めないことを方針とした。
【方法】SS-MIX2ストレージサーバに、ポータブルストレージが2台接続され、1日1回、拡張領域を除いたSS-MIX2標準化ストレージをバックアップしている。ポータブルストレージにはSS-MIXビューワもインストールされており、緊急時には、ポータブルストレージだけで、最低限必要な患者情報を閲覧ができるようになっている。このSS-MIX2ポータブルストレージは、地域医療福祉連携システムのバックアップとして、また災害時のBCP対策として導入したものである。サイバー攻撃に対するBCPとしても活用するために、ストレージを4台用意して、そのうち2台常に接続しながら、毎日1台ずつ交換していくことによって世代バックアップを行い、また休診日にはポータブルストレージを論理的に切断することで最低限必要な平日診療分の情報を確保、情報システム担当でなくても日常運用できるような簡便なルール作りや設定等の整備、開発を行った。
【結果】現システムを最大限活用した低コストで、運用負荷が少ない持続可能な運用によって、サイバー攻撃を受けた際の初期対応システムを迅速に構築できた。
【考察・結論】毎日、物理的にケーブルを取り外したり付けたりするのは運用負荷が上がり、休日の問題等、解決しなければならない事案が多数あるが、完璧を目指さず最低限必要なことに絞れば、新規にシステム導入したり大規模な改修を加えなくても、短期間に取り組むことができた。
【倫理的配慮】本取り組みによる運用は、ポータブルストレージはOS標準機能により暗号化し、また入退室管理を実施しているサーバ室内から患者情報を含むポータブルストレージ等を持ち出さずに実施している。